0 引言

隨著中國政治、經(jīng)濟(jì)、文化的綜合發(fā)展，互聯(lián)網(wǎng)已經(jīng)得到了大規(guī)模的普及應(yīng)用。各個(gè)高職院校為了適應(yīng)社會生產(chǎn)力發(fā)展的要求，也先后建立起了自己的校園網(wǎng)絡(luò)。但是破壞校園網(wǎng)絡(luò)安全的威脅無處不在，如何有效解除校園網(wǎng)絡(luò)的安全隱患，怎樣才能做好校園網(wǎng)絡(luò)的安全防護(hù)工作，都是電腦系統(tǒng)設(shè)計(jì)人員和網(wǎng)絡(luò)研究人員亟待解決的問題。

1 國內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)是指將多臺具有獨(dú)立功能的計(jì)算機(jī)用通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)通信協(xié)議的協(xié)調(diào)管理之下傳遞信息、共享資源。

計(jì)算機(jī)網(wǎng)絡(luò)作為人類發(fā)展史上第三大具有革命性意義的重大技術(shù)發(fā)明，推動(dòng)了科學(xué)技術(shù)的進(jìn)步，促進(jìn)了人類和人類社會的發(fā)展，讓人民的生活水平產(chǎn)生了質(zhì)的飛躍。作為世界上網(wǎng)絡(luò)用戶數(shù)量最多的國家，中國將網(wǎng)絡(luò)廣泛應(yīng)用于國家的政治、經(jīng)濟(jì)、軍事、文化、教育、通信、醫(yī)療、偵查、媒體等多個(gè)行業(yè)領(lǐng)域。人們可以利用網(wǎng)絡(luò)查閱資料、存儲數(shù)據(jù)、收發(fā)信息和實(shí)時(shí)通訊等。隨著計(jì)算機(jī)網(wǎng)絡(luò)地位的不斷提升，對其的安全防護(hù)工作也就愈發(fā)重要。黑客入侵、病毒傳播、系統(tǒng)漏洞等來自外部網(wǎng)絡(luò)的攻擊手段嚴(yán)重威脅著網(wǎng)絡(luò)的內(nèi)部安全。

2 高職院校的網(wǎng)絡(luò)攻擊手段和安全威脅

2.1 網(wǎng)絡(luò)攻擊手段

（1）黑客攻擊：這類攻擊手段從破壞與否的后果來看，可分為破壞性的黑客攻擊和非破壞性的黑客攻擊。破壞攻擊是指不法分子利用網(wǎng)絡(luò)技術(shù)侵入院校的電腦系統(tǒng)后，通過破壞系統(tǒng)數(shù)據(jù)來盜取資料信息的一種攻擊手段。非破壞攻擊是指在侵入電腦系統(tǒng)后，使用信息炸彈，惡意擾亂系統(tǒng)運(yùn)行，使系統(tǒng)拒絕服務(wù)或出現(xiàn)聯(lián)網(wǎng)故障，但并不破壞系統(tǒng)數(shù)據(jù)，沒有盜竊他人信息的攻擊手段。從數(shù)據(jù)上來看，近幾年來，每個(gè)月的校園網(wǎng)絡(luò)中都會出現(xiàn)十種以上的黑客攻擊新手段，其目的就在于入侵校園網(wǎng)絡(luò)系統(tǒng)，擾亂校園網(wǎng)絡(luò)的正常運(yùn)行，引起電腦系統(tǒng)的全盤崩潰，伺機(jī)篡改或盜取學(xué)生信息。

（2）病毒攻擊：這里的“病毒”和醫(yī)學(xué)上的病毒有著相似的傳播特性。這種“病毒”是人為制造的網(wǎng)絡(luò)攻擊手段，和醫(yī)學(xué)病毒一樣具有感染性和危險(xiǎn)性。網(wǎng)絡(luò)病毒，具體是指在電腦程序中插入一種編程或一段指令，平時(shí)處于無聲無息的蟄伏狀態(tài)，在滿足某一特定條件的時(shí)候就會被激活，通過修改程序?qū)⒆陨頂y帶的破壞性攻擊復(fù)制到其他程序中，迅速侵占和破壞電腦的主要系統(tǒng)，阻礙電腦的使用和網(wǎng)絡(luò)的正常運(yùn)行。病毒攻擊手段如果和黑客攻擊手段配合進(jìn)攻，將大大提高網(wǎng)絡(luò)攻擊入侵校園網(wǎng)絡(luò)的成功率。

（3）漏洞攻擊：“漏洞”是對有可能造成系統(tǒng)數(shù)據(jù)損失的一切因素的統(tǒng)稱，具體是指在電腦的硬件、軟件或協(xié)議中存在的一些系統(tǒng)缺陷。而漏洞攻擊就是找到并利用這些漏洞，有針對性地對電腦系統(tǒng)展開攻擊，破壞網(wǎng)絡(luò)。前文提到的黑客、病毒等攻擊手段，都必須在系統(tǒng)存在漏洞的情況下才能進(jìn)行攻擊。電腦系統(tǒng)里的安全漏洞越少，校園網(wǎng)絡(luò)就越安全；電腦系統(tǒng)里的安全漏洞越多，校園網(wǎng)絡(luò)就越危險(xiǎn)。

2.2 網(wǎng)絡(luò)安全威脅

2.2.1 設(shè)備陳舊，資金短缺

建立校園網(wǎng)絡(luò)安全防護(hù)體系的措施中最有效的舉措就是引進(jìn)一套高質(zhì)量的網(wǎng)絡(luò)硬件設(shè)備。不管是黑客攻擊、病毒攻擊還是漏洞攻擊，一臺高價(jià)的多功能硬件防火墻就能輕松解決掉大部分的問題。但是和普通高校相比，高等職業(yè)院校的資金力量和辦學(xué)水平都相對較低，電腦設(shè)備陳舊，寬帶網(wǎng)絡(luò)受限，運(yùn)轉(zhuǎn)資金短缺，完全無力支撐校園網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和安全防護(hù)。

2.2.2 專業(yè)人才緊缺

再昂貴再完善的防火墻也不能抵擋住外部網(wǎng)絡(luò)的全部探測和攻擊，只能最大限度地限制非法用戶的訪問權(quán)限。而且，“防火墻”只能“堵火”、“防火”卻不能“消火”、“滅火”，是一面只能抵擋網(wǎng)絡(luò)攻擊的技術(shù)盾牌，卻不能主動(dòng)剿滅攻擊的源頭，消除攻擊的破壞痕跡。要消滅攻擊的源頭，還需要網(wǎng)絡(luò)專業(yè)人才的上手操作。防病毒軟件和殺毒軟件的有效使用，也需要使用者和管理者具有較高的網(wǎng)絡(luò)知識。只有在專業(yè)人才的手中，這些軟件才能充分發(fā)揮出自身的效力。

2.2.3 學(xué)生網(wǎng)絡(luò)安全意識差

大多數(shù)使用校園網(wǎng)絡(luò)的學(xué)生除了防范一些來源不明的網(wǎng)絡(luò)鏈接以外，并沒有完整的網(wǎng)絡(luò)安全防范意識。不懂得防毒軟件和殺毒軟件的正確使用方法，不會及時(shí)修復(fù)漏洞、給系統(tǒng)打補(bǔ)丁，下載外來資源時(shí)也不會先殺毒再安裝。而有些愛好鉆研網(wǎng)絡(luò)的學(xué)生，網(wǎng)絡(luò)知識豐富，但法律意識淡薄，會在好奇心的驅(qū)使之下把學(xué)習(xí)掌握道德黑客技術(shù)和自己編織的木馬病毒使用在校園網(wǎng)絡(luò)上，造成校園網(wǎng)絡(luò)的寬帶堵塞，嚴(yán)重的甚至?xí)拐麄€(gè)網(wǎng)絡(luò)系統(tǒng)陷入癱瘓。

3 高職院校的網(wǎng)絡(luò)防護(hù)

3.1 防火墻技術(shù)和分布式入侵檢測系統(tǒng)

網(wǎng)絡(luò)防火墻，指的是設(shè)置在不同網(wǎng)絡(luò)之間，控制校園內(nèi)網(wǎng)和Internet外網(wǎng)間訪問權(quán)限的一系列軟件和硬件的組合，是一道隔開內(nèi)外網(wǎng)絡(luò)的安全屏障。通過對防火墻數(shù)據(jù)的監(jiān)控，可以對網(wǎng)絡(luò)間的所有事件進(jìn)行記錄，既能保證內(nèi)網(wǎng)訪問外網(wǎng)的正常運(yùn)行，又能保護(hù)校園內(nèi)網(wǎng)不受網(wǎng)絡(luò)外網(wǎng)的入侵。

分布式入侵檢測系統(tǒng)是設(shè)置于防火墻后的第一道安全閥門，是專門針對分布式網(wǎng)絡(luò)攻擊的檢測技術(shù)。分布式入侵檢測系統(tǒng)一般會先在重要的服務(wù)器和各個(gè)網(wǎng)絡(luò)端口安置探測外網(wǎng)入侵痕跡的引擎，再用遠(yuǎn)程管理的功能把所有引擎的管理集中到一臺管理器上，進(jìn)行統(tǒng)一的監(jiān)控。分散位置的部署能夠同時(shí)對多點(diǎn)進(jìn)行檢測和監(jiān)視，統(tǒng)一的集中管理可以在發(fā)現(xiàn)危險(xiǎn)的時(shí)候及時(shí)迅速地對攻擊采取防護(hù)措施。

3.2 網(wǎng)絡(luò)版防病毒系統(tǒng)

網(wǎng)絡(luò)病毒和現(xiàn)實(shí)中的傳染病毒一樣，傳播起來是無聲無息卻又快速迅猛的。一個(gè)端口受到了病毒入侵，數(shù)分鐘后網(wǎng)絡(luò)中心就會出現(xiàn)癱瘓的死機(jī)狀態(tài)，幾個(gè)小時(shí)之內(nèi)，整個(gè)網(wǎng)絡(luò)系統(tǒng)將遭到完全的破壞。為了杜絕校園網(wǎng)絡(luò)的感染、傳播和破壞，高職院校就應(yīng)該部署下覆蓋整個(gè)網(wǎng)絡(luò)系統(tǒng)的防病毒組件，建立一種集智能升級、分布查殺、集中管理和遠(yuǎn)程安裝、遠(yuǎn)程監(jiān)控、遠(yuǎn)程報(bào)警于一體的網(wǎng)絡(luò)版防病毒系統(tǒng)。該系統(tǒng)主要由客戶端、控制臺、服務(wù)器和系統(tǒng)中心這四個(gè)部分組成。校園網(wǎng)絡(luò)的管理人員在服務(wù)器輸入升級指令，客戶端就會在啟動(dòng)后自動(dòng)完成升級工作。以控制臺為連接，系統(tǒng)中心可以對各個(gè)客戶端進(jìn)行遠(yuǎn)程監(jiān)控和遠(yuǎn)程操作。這樣就能隨時(shí)隨地掌握校園網(wǎng)絡(luò)中的病毒情況，提高對病毒的反應(yīng)能力和抵御能力，保證校園網(wǎng)絡(luò)運(yùn)行的安全性和穩(wěn)定性。

3.3 控制訪問權(quán)限

訪問權(quán)限，是根據(jù)網(wǎng)絡(luò)用戶的身份標(biāo)識來限制其訪問某些不明信息來源或不明資源來源的機(jī)制，是一種阻止未經(jīng)權(quán)限允許的用戶獲取數(shù)據(jù)信息的技術(shù)。高職院校網(wǎng)絡(luò)的系統(tǒng)管理員要管理校園網(wǎng)絡(luò)用戶隨意訪問不明網(wǎng)絡(luò)資源的行為，就要通過授予網(wǎng)絡(luò)用戶訪問特定對象的權(quán)限來實(shí)現(xiàn)。身份驗(yàn)證技術(shù)，是指網(wǎng)絡(luò)用戶向管理系統(tǒng)出示能夠標(biāo)識自己身份的證明，才能得到許可的一種控制技術(shù)。應(yīng)用得最普遍的驗(yàn)證手段就是用戶名和用戶密碼相互匹配的驗(yàn)證。把訪問權(quán)限技術(shù)和身份驗(yàn)證技術(shù)相結(jié)合，同時(shí)使用，賦予不同身份的用戶以不同的操作權(quán)限。由管理系統(tǒng)對信息進(jìn)行不同安全級別的分級管理，就能提高對網(wǎng)絡(luò)用戶的監(jiān)管效率。

3.4 網(wǎng)絡(luò)安全防護(hù)意識

高等職業(yè)院校應(yīng)該高度重視校園網(wǎng)絡(luò)的安全防護(hù)工作，聘請專業(yè)的網(wǎng)絡(luò)人才，投入足夠的資金和充足的物力來加強(qiáng)網(wǎng)絡(luò)安全的防護(hù)和管理。在人力方面，高職院校要提高對網(wǎng)絡(luò)技術(shù)員的素質(zhì)要求。管理校園網(wǎng)絡(luò)的專業(yè)人員既要有應(yīng)對各種網(wǎng)絡(luò)攻擊和解決網(wǎng)絡(luò)安全問題的專業(yè)能力，又要有對網(wǎng)絡(luò)黑客的警惕心和對網(wǎng)絡(luò)安全管理的責(zé)任心。在資金和物力方面，高職院校應(yīng)該增加用于網(wǎng)絡(luò)管理的配備資金，積極引進(jìn)先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品工具。除了這些硬件條件以外，還要注意對網(wǎng)絡(luò)安全防護(hù)的宣傳工作，使校園網(wǎng)絡(luò)的用戶對網(wǎng)絡(luò)安全隱患有一個(gè)全面的、正確的認(rèn)識，樹立起網(wǎng)絡(luò)安全防護(hù)意識。如果網(wǎng)絡(luò)用戶能夠養(yǎng)成良好的上網(wǎng)習(xí)慣，不隨便點(diǎn)擊不安全的網(wǎng)頁鏈接，自覺安裝官方的安全軟件和殺毒軟件，就能有效降低網(wǎng)絡(luò)安全事故發(fā)生的頻率。

4 結(jié)束語

綜上所述，高等職業(yè)院校的網(wǎng)絡(luò)面臨著來自外部的各種網(wǎng)絡(luò)攻擊，電腦系統(tǒng)內(nèi)部也存在著各式各樣的安全威脅。要想做好校園網(wǎng)絡(luò)的防護(hù)工作，就要提高防火墻技術(shù)，部署好分布式入侵檢測系統(tǒng)和網(wǎng)絡(luò)版防病毒系統(tǒng)，控制校園網(wǎng)絡(luò)用戶的訪問權(quán)限，向網(wǎng)絡(luò)用戶宣傳和普及網(wǎng)絡(luò)安全防護(hù)的相關(guān)知識。只有做好了校園網(wǎng)絡(luò)安全防護(hù)工作，才能為校園網(wǎng)絡(luò)的用戶建立起一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境。